Hacker nằm vùng, âm thầm đánh cắp dữ liệu doanh nghiệp

Uniqlo - một trong những doanh nghiệp từng điêu đứng vì bị tấn công APT. Ảnh minh họa.

Đáng lo ngại

APT (Advanced Persistent Threat) là kiểu tấn công dai dẳng và có chủ đích của hacker vào một đối tượng nhằm thu thập thông tin tình báo, đánh cắp dữ liệu và bán lại bí mật kinh doanh cho các đối thủ, làm mất uy tín của cơ quan tổ chức…

Nhiều chuyên gia công nghệ cho rằng tấn công APT ngày càng trở nên đáng lo ngại. Không chỉ Việt Nam, nhiều quốc gia cũng đang đau đầu về vấn nạn này.

Ông Vũ Bảo Thạch, Chuyên gia tư vấn Hiệp hội An toàn thông tin VNISA nhận định tấn công APT nhằm vào hạ tầng trọng yếu luôn diễn ra dai dẳng, hacker âm thầm tấn công, đánh cắp dữ liệu. Thậm chí tại nhiều tổ chức, doanh nghiệp, hacker âm thầm nằm vùng chiếm quyền điều khiển máy tính nhưng không hay biết.

“Các vụ việc như hơn 460.000 tài khoản thông tin khách hàng của Uniqlo và GU bị rò rỉ gần đây, vụ 1,5 tỷ tài khoản WhatsApp bị hack hay vụ lộ thông tin hàng trăm triệu khách hàng của tập đoàn khách sạn Marriott… là những ví dụ điển hình về hậu quả nặng nề của việc doanh nghiệp bị tấn công APT”, chuyên gia tư vấn giải pháp an ninh bảo mật đến từ Trend Micro, ông Nguyễn Quốc Thanh nêu.

Ông Trần Văn Hòa, Nguyên Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao C50 nêu thực trạng đáng lo ngại khi chỉ cần 1 trong số máy tính của tổ chức, doanh nghiệp bị hacker lừa cài backdoor (cửa hậu) để kết nối đến trung tâm điều khiển, tải về modul để rà quét và đánh cắp dữ liệu. Thậm chí, đối tượng tấn công còn nhằm cả vào chính phần mềm diệt virus được cài trên máy tính doanh nghiệp.

Ông Hòa cũng nhận định tấn công APT vô cùng nguy hiểm đối với các doanh nghiệp, cơ quan Nhà nước.

Cho rằng không nơi nào là an toàn tuyệt đối, nhưng trong khi những đối tượng như các ngân hàng đang là nơi chi nhiều tiền nhất cho bảo mật để đảm bảo an toàn, thì các cơ quan Chính phủ do ngân sách hạn chế nên khó có thể có đủ 3 yếu tố để chống lại APT hiệu quả, bao gồm: xây dựng cơ sở hạ tầng (phần mềm, phần cứng) để bảo vệ hệ thống, xây dựng quy trình và thực thi quy trình.

Nhiều doanh nghiệp bị hakcer âm thầm đánh cắp dữ liệu nhưng không biết. Ảnh minh họa.

Tăng cường quản lý và bảo mật

Các chuyên gia bảo mật nhấn mạnh để đương đầu với các nguy cơ tấn công APT, quy trình quản trị hệ thống của tổ chức, doanh nghiệp phải nghiêm ngặt, không thể có chuyện thả nổi, buông lỏng. Nhiều vụ việc bị cài virus là do người dùng mang máy tính xách tay về nhà sử dụng, cắm USB bừa bãi, sau đó gây ra lây lan cho doanh nghiệp.

Ông Đồng Sỹ Cường, Phó Giám đốc Công nghệ mảng điện toán đám mây của Viettel IDC cho rằng trong cuộc cách mạng công nghiệp 4.0, nguy cơ bị tấn công APT ngày càng nhiều. Việc xử lý lỗ hổng rất khó khăn, khó giải quyết được triệt để, chính vì thế cần có quy trình, đào tạo con người, tuân thủ công nghệ nghiêm ngặt để hạn chế nguy cơ.

Liên quan đến vấn đề này, ông Nguyễn Viết Sao, Giám đốc Trung tâm vận hành CNTT, Khối CNTT Ngân hàng MSB cho rằng đối với bảo mật, cho dù doanh nghiệp, tổ chức có đầu tư bao nhiêu tiền đi nữa cho bảo mật cũng không thể nói đến chuyện tuyệt đối an toàn 100%. Do đó khi đầu tư cũng cần xác định đâu là yếu tố cần thiết nhất, đầu tư bao nhiêu là vừa để đảm bảo an toàn.

Trao đổi thêm, ông Trần Văn Hòa khuyến cáo: Để hạn chế rủi ro trước các cuộc tấn công APT, các tổ chức, cá nhân trước hết phải có quy trình giải quyết sự cố để tuân thủ. Vì thời gian xảy ra có thể vào bất cứ lúc nào, có thể là nửa đêm, để đội ngũ công nghệ thông tin chủ động xử lý.

Bên cạnh đó, từ kinh nghiệm của một lãnh đạo Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, ông Hòa lưu ý các tổ chức, doanh nghiệp sau khi xử lý sự cố, thay vì xóa hết dấu vết, khởi động lại hệ thống để trở lại hoạt động bình thường thì phải giữ lại dấu vết của hacker, phối hợp chặt chẽ với cơ quan cảnh sát để cùng truy lùng, bắt được tội phạm. Bởi vì không giải quyết được triệt để, rất có thể sau khi xử lý các tổ chức, doanh nghiệp dễ lại bị hacker tấn công ngay sau đó.